Вирус Snatch для ICQ-клиента и способ избавиться от него
Сегодня около полудня в Рунете случилась просто вирусная эпидемия. Троянская программа проникла в компьютеры нескольких тысяч пользователей через ICQ. После запуска вирус берёт под контроль ICQ-аккаунт и начинает рассылку паролей по всему вашему списку контактов.
После захвата Вашего клиента вредоносная программа может поддерживать некий короткий разговор с пользователями в вашем списке контактов. К счастью, создатели вируса обучили его всего нескольким фразам типа: «привет!», «глянь ))», «нет, глянь )))», «ну мини игра типа )».
В связи с тем, что троян Snatch.exe имеет форму исполняемого файла, опасность он представляет только для пользователей Windows. К тому же, большинство известных антивирусных программ полностью не реагируют на него. В отчёте Virus Total говорится, что этот вирус опознан только 9-ю антивирусами из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt.
На портале about-icq.net.ru написали примерную схему работы вредоносного кода и путь избавления от вируса Snatch.exe и полного его удаления с вашего компьютера:
Принцип действия: вы получаете по аське от знакомого предложение загрузить файл «Snatch.exe», а после того, как вы его загрузили этот вирус покажет вам картинку Земли и тем временем заразит ваш аськоклиент, украдет пароль от аськи и начнет рассылать этот файл всем вашим друзьям в контакт-листе от вашего имени.
Причем он снабжен примитивным ботом, который будет отвечать на вопросы собеседника по типу: «Что это за файл?» а он вам ответит «Это типа мини-игра, загружай, поиграешься.»
Чтобы избавиться от этого вируса необходимо:
— В диспетчере задач снять процесс с названием «Snatch.exe»
— Запустить редактор реестра виндовса (Меню «Пуск» — Выполнить и в строчке написав regedit нажмите Enter)
— далее в редакторе выберите поиск (F3) и осуществите поиск по слову snatch и удалите все эти ключи содержащие это слово
— зайдите в папку, в которую вы скачивали этот файл и удалите его вручную (с корзины не забудьте его так же удалить)
— переустановите ваш ICQ клиент ( заново скачав его с офсайта )
— поменяйте пароль на аську
Настоятельным образом не рекомендуется принимать по ICQ данный файл и тем более запускать его на своей машине. Есть вероятность, что в будущем имя вируса могут поменять, поэтому стоит обратить внимание на размер исполняемого файла. В нашем случае «вес» вредоносной программы равен 916,5 килобайтам.